Selbst Edward Snowden gratuliert

Der Europäische Gerichtshof in Luxemburg hat die Grundlage für Datentransfers von Facebook und Co. in die USA in einem wegweisenden Urteil für ungültig erklärt.

Laut Europäischem Gerichtshof gewähren die USA zu wenig Schutz bei persönlichen Daten. Foto: Geert Vanden Wijngaert (AP, Keystone)

Laut Europäischem Gerichtshof gewähren die USA zu wenig Schutz bei persönlichen Daten. Foto: Geert Vanden Wijngaert (AP, Keystone)

Stephan Israel@StephanIsrael

Whistleblower Edward Snowden gratulierte prompt aus dem Moskauer Exil per Twitter: «Gratuliere Max Schrems, du hast die Welt zum Besseren verändert.» Der Europäische Gerichtshof (EuGH) in Luxemburg hat gestern aufgrund einer Klage des österreichischen Jurastudenten die «Safe Harbor»-Vereinbarung gekippt, die Unternehmen wie Facebook die unkomplizierte Übertragung von persönlichen Daten auf ihre Server in den USA möglich gemacht hat.

Es ist eine Art Sieg David gegen Goliath. Schrems hat vor dem EuGH immerhin gegen den weltweit grössten Internetkonzern gewonnen. «Dieses Urteil ist ein schwerer Schlag gegen die weltweite Überwachung durch die USA, die sich stark auf private Unternehmen abstützt», sagte der 28-jährige Kläger in ­Luxemburg. US-Unternehmen könnten nicht länger amerikanische Spionageaktivitäten unterstützen und dabei europäische Grundrechte verletzten.

Max Schrems ist ein Facebook-Nutzer der ersten Stunde. Nachdem Snowden 2013 die massenweise Überwachung des Internets durch den US-Geheimdienst NSA publik gemacht hatte, legte der Österreicher bei der irischen Datenschutzbehörde in Dublin Beschwerde ein. Facebook hat dort seinen Europa-Sitz. Das hat neben den vorteilhaften Steuersätzen in Irland auch mit der traditionell flexiblen Haltung der dortigen Behörden beim Datenschutz zu tun.

Sind die USA ein sicherer Hafen?

Recht und Praxis in den USA gewährten keinen ausreichenden Schutz seiner persönlichen Daten, beschwerte sich Schrems bei den irischen Datenschützern. Doch diese wiesen die Beschwerde mit dem Verweis auf die «Safe Harbor»-Regelung vom 26. Juli 2000 zurück. Dort hatte die EU-Kommission in einer Art Blankovereinbarung den Transfer für generell unbedenklich und die USA pauschal als «sicheren Hafen» für persönliche Daten der Europäer deklariert.

Die obersten Richter in Luxemburg haben gestern nicht nur die Bedenken des Österreichers punkto Datenschutzstandards in den USA geteilt, sondern gleich auch noch die «Safe Harbor»-Regelung für ungültig erklärt. Es gebe in den USA keinen mit den europäischen Standards vergleichbaren Schutz. Amerikanische Unternehmen seien «ohne jede Einschränkung verpflichtet», Schutzregeln zu ignorieren, wenn diese im Widerstreit mit Erfordernissen der nationalen Sicherheit stünden.

Es gebe in den USA zudem weder Grenzen für Überwachung noch einen wirksamen Rechtsschutz gegen Eingriffe der Behörden, heisst es im Urteil weiter. Europas höchste Richter übernehmen die Vorwürfe von Snowden praktisch eins zu eins. Anders als in Europa könnten US-Behörden alle Personendaten ohne klare Kriterien speichern. Eine Regelung, die es den Behörden gestatte, generell auf den Inhalt elektronischer Kommunikation zuzugreifen, verletze «den Wesensgehalt des Grundrechts auf Achtung des Privatlebens».

Nach dem EuGH-Urteil müssen die irischen Datenschützer nun die Beschwerde von Schrems prüfen. Dabei dürfte ihnen nichts anderes übrig bleiben, als die Übermittlung europäischer Facebook-Daten auf Server in den USA zu verbieten, zumindest auf der Rechtsbasis der «Safe Harbor»-Erklärung. Betroffen ist bei weitem nicht nur Facebook: 4400 Unternehmen haben auf der Blankoerklärung der EU-Kommission den erleichterten Datentransfer über den Atlantik genutzt. Ein Handelsvolumen von jährlich 200 Milliarden Euro wird auf der Grundlage des erleichterten Datenverkehrs abgewickelt.

Firmen befänden sich nun «zwischen den Stühlen», hiess es gestern bei der EU-Kommission. Justizkommissarin Vera Jourova wollte das Urteil allerdings nicht als Blamage für ihre Behörde sehen. Man sehe sich im Gegenteil bestätigt und unterstützt. Tatsächlich versucht die EU-Kommission unter dem Eindruck der Snowden-Enthüllungen seit zwei Jahren, den USA bei der «Safe Harbor»-Regelung zusätzliche Sicherheitsgarantien abzuringen. Bisher allerdings mit wenig Erfolg.

Jourova betonte gestern nachdrücklich, dass US-Internetkonzerne auch ohne «Safe Harbor»-Regelung den Datenfluss jetzt nicht stoppen müssten: «Die transatlantischen Ströme der Datenübermittlung müssen fortgesetzt werden, denn sie bilden das Rückgrat unserer Wirtschaft.» Andere Wege über die Datenschutzverordnung der EU oder über konzerninterne Datenschutzregeln reichten aus. Komplizierter wird es aber auf alle Fälle, und Datenschützer können sich jetzt auf eine Klagewelle einstellen. Das Urteil dürfte auch die Gespräche über das Freihandelsabkommen TTIP belasten, das Europäer und Amerikaner anstreben.

Gelassenheit bei Facebook

Für grosse Unternehmen ist es sicher einfacher, mit der neuen Lage und der Rechtsunsicherheit umzugehen. Schwieriger wird es für kleine und mittlere Unternehmen, die auch nicht einfach auf europäische Server ausweichen können. Das US-Wirtschaftsministerium äusserte sich gestern zum Urteil «zutiefst enttäuscht». Die Richter hätten die Bedeutung von «Safe Harbor» für das Wachstum unterschätzt und gefährdeten mit ihrem Urteil die boomende transatlantische Digitalwirtschaft. Man sei bereit, zusammen mit der EU-Kommission die Unsicherheit auszuräumen und rasch eine aktualisierte «Safe Harbor»-Regelung zu verabschieden.

Bei Facebook zeigte sich gestern hingegen eine Sprecherin vergleichsweise gelassen: «Facebook verlässt sich wie Tausende europäische Unternehmen auf eine Reihe von Mitteln nach EU-Recht, um unabhängig von ‹Safe Harbor› legal Daten von Europa in die USA zu übermitteln.»

Diese Inhalte sind für unsere Abonnenten. Sie haben noch keinen Zugang?

Erhalten Sie unlimitierten Zugriff auf alle Inhalte:

  • Exklusive Hintergrundreportagen
  • Regionale News und Berichte
  • Tolle Angebote für Kultur- und Freizeitangebote

Abonnieren Sie jetzt